Situation:

  • Trusted Sites werden über GPO gesteuert
  • Internet Explorer 11
  • Aufruf (direkt oder indirekt) in RemoteApp
  • Internet Explorer Enhanced Security Configuration (IE ESC) ist für User+Admininstratoren abgedreht

Ergebnis: Trusted Sites im IE11 sind leer, darauf aufbauende Settings werden natürlich nicht angewendet. Bei Logon auf Full Desktop funktioniert hingegen alles.

Lösung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IEHarden=0 (REG_DWORD)

Mir wurde im Rahmen des Calls mit MS nicht ganz klar ob das ein Bug ist oder Absicht, funktionieren tuts auf alle Fälle 🙂